[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

ling3882688 · 发表于 2015-10-27 18:19:29

mdyblog 发表于 2015-10-27 18:06
这个文件的内容怎么和你图上完全不同啊？
这里差不多都是0.

我在PE里看了，一样的。看来BOOTICE不支持4K。其它扇区也都基本上是0.

mdyblog · 发表于 2015-10-27 18:25:35

红毛樱木发表于 2015-10-27 18:10
老大，有没有办法在你这段代码中加强一下？
比如把ctfmon.exe放到一段 _sub内？

PECMD-2.INI.zip (579 Bytes, 下载次数: 2)

mdyblog · 发表于 2015-10-27 19:04:25

红毛樱木发表于 2015-10-27 18:10
老大，有没有办法在你这段代码中加强一下？
比如把ctfmon.exe放到一段 _sub内？

从新整了下时序逻辑，
发现不绑定夫妻，也是可以的。

PECMD-ok3.zip (409 Bytes, 下载次数: 4)
看来主要是时序逻辑没控制好。

DISP W1024 H768 B32 F60
INIT IU,3000
EXEC !=%SystemRoot%\system32\winpeshl.exe
EXEC !=%Curdir%\freeime\registry.exe /S
KILL CTFMON.exe
KILL MyUSBEjecter.exe
SHEL %Windir%\Explorer.exe
LOOP #1=1, TEAM FIND Explorer.exe,EXIT LOOP| WAIT 100
WAIT 2000
EXEC %Windir%\System32\CTFMON.exe
EXEC %Windir%\System32\MyUSBEjecter.exe
FILE X:\Users\Public\Desktop\desktop.ini
FILE X:\Users\Default\Desktop\desktop.ini
FILE %Desktop%\desktop.ini

复制代码

ling3882688 · 发表于 2015-10-27 19:15:10

M大，PE里SHUT L命令怎么才能生效？PE在某些大分辨率的电脑上想更改下文字大小，但是必须注销才生效。

红毛樱木 · 发表于 2015-10-27 20:07:34

mdyblog 发表于 2015-10-27 19:04
从新整了下时序逻辑，
发现不绑定夫妻，也是可以的。

LOOP #1=1, TEAM FIND Explorer.exe,EXIT LOOP| WAIT 100
老大，这一句在这里存在还有意义吗？

小絔小小小 · 发表于 2015-10-27 20:12:56

我需要一个只有CMPS加密功能的独立命令行工具用来加密文本，希望M大能帮我写一个。

mdyblog · 发表于 2015-10-27 20:31:10

红毛樱木发表于 2015-10-27 20:07
LOOP #1=1, TEAM FIND Explorer.exe,EXIT LOOP| WAIT 100
老大，这一句在这里存在还有意义吗？

要的。
保证时序逻辑的。
到是 WAIT 2000
可以缩小点。

唉！
计较这些没有意义了。
SHEL 之后都是后台的，无所谓了。

mdyblog · 发表于 2015-10-27 20:35:44

本帖最后由 mdyblog 于 2015-10-27 20:37 编辑

小絔小小小发表于 2015-10-27 20:12
我需要一个只有CMPS加密功能的独立命令行工具用来加密文本，希望M大能帮我写一个。

1）加密 WCS脚本（在保证逻辑的前提下，适当变换）：
PECMD CMPS A.WCS A.WCZ
A.WCZ 只能运行，不能解压。

2）
加密文本，就不能解压了。没有用的。

下载个支持解密的加密软件吧。 RAR.EXE 支持的。

mdyblog · 发表于 2015-10-27 20:39:39

ling3882688 发表于 2015-10-27 19:15
M大，PE里SHUT L命令怎么才能生效？PE在某些大分辨率的电脑上想更改下文字大小，但是必须注销才生效。

这是PE的事，PECMD只是呼叫下。
支持注销， PE要改好多东西的。
直接下载个支持注销的PE吧。

小絔小小小 · 发表于 2015-10-27 21:02:05

mdyblog 发表于 2015-10-27 20:35
1）加密 WCS脚本（在保证逻辑的前提下，适当变换）：
PECMD CMPS A.WCS A.WCZ
A.WCZ 只能运行，不 ...

我是用来加密ini文件供pecmd用的,不过PECMD无法在虚拟化打包后正常运行,所以想要个单独的加密工具.

mdyblog · 发表于 2015-10-27 21:31:24

小絔小小小发表于 2015-10-27 21:02
我是用来加密ini文件供pecmd用的,不过PECMD无法在虚拟化打包后正常运行,所以想要个单独的加密工具.

不过PECMD无法在虚拟化打包后正常运行
---------------
1）不清楚。

2）单独加密，不还是要PECMD来运行吗？不还是绕不开PECMD？

小絔小小小 · 发表于 2015-10-27 21:52:35

mdyblog 发表于 2015-10-27 21:31
不过PECMD无法在虚拟化打包后正常运行
---------------
1）不清楚。

我用vb写了个生成pecmd配置的工具,需要用到cmps对其写出的文件进行加密,但是如果直接将明文形式的写到一个地方再调用pecmd来加密不是毫无意义了么,所以就用到了虚拟化打包工具,在虚拟化环境里进行生成配置和加密操作就不会被捕捉到明文了.
最终我会把加密后的文件按照用户需求到处到指定位置.

mdyblog · 发表于 2015-10-27 22:10:38

小絔小小小发表于 2015-10-27 21:52
我用vb写了个生成pecmd配置的工具,需要用到cmps对其写出的文件进行加密,但是如果直接将明文形式的写到 ...

CMPS加密总得提供一个接口。
你能提供什么样接口？
共享内存可以么？

小絔小小小 · 发表于 2015-10-27 22:51:39

本帖最后由小絔小小小于 2015-10-27 22:53 编辑

mdyblog 发表于 2015-10-27 22:10
CMPS加密总得提供一个接口。
你能提供什么样接口？
共享内存可以么？

我想你做个cmd就能用的命令行工具就行了,通用性比较强,各类语言都能调用上.
比如提供明文ini文件地址和加密后文件地址
cmps.exe c:\test.ini d:\test_cmps.exe
就是将test加密后导出为test_cmps

红毛樱木 · 发表于 2015-10-27 22:58:43

老大，又搞个奇葩来麻烦你了。
shel后面直接跟
ENVI @@DeskTopFresh=clearicon;1
无效，这个也是时机问题不？

mdyblog · 发表于 2015-10-28 07:01:53

小絔小小小发表于 2015-10-27 22:51
我想你做个cmd就能用的命令行工具就行了,通用性比较强,各类语言都能调用上.
比如提供明文ini文件地址 ...

PECMD.EXE cmps c:\test.ini d:\test_cmps.dat
不就行了吗？

mdyblog · 发表于 2015-10-28 07:13:35

本帖最后由 mdyblog 于 2015-10-28 07:22 编辑

红毛樱木发表于 2015-10-27 22:58
老大，又搞个奇葩来麻烦你了。
shel后面直接跟
ENVI @@DeskTopFresh=clearicon;1

这个有时机问题。
需要在
LOOP #1=1, TEAM FIND Explorer.exe,EXIT LOOP| WAIT 100
之后。

所有和桌面相关的操作，都必须在  [LOOP。。.]之行后。

如果还有问题，
EXEC -nfb ="%&MyName%" ENVI @@DeskTopFresh=clearicon;1

机关是：
1） SHEL命令并没有立即启动 EXPLORER。
只是写到配置中，
真正来启动的EXPLORER的是后台的MAIN程序，中间有个不确定的延时。
所以要 LOOP 来检测  确保 Explorer真的已经启动了。

2) 如果是PE（不是RAMOS）， PECMD.INI  EXEC 时，会切换桌面(DESKTOP)的default桌面.
EXPLORER.EXE 是EXEC 出来的，所以切换到default桌面运行。

PECMD.INI执行的桌面和  EXPLORER.EXE执行的桌面  不同的。

3) EXEC !=%Curdir%\freeime\registry.exe /S
必须是等待模式。
否则根本没执行完，因此也就没有准备好，就来启动输入法，可能有问题。

4）EXEC !=%SystemRoot%\system32\winpeshl.exe
为等待模式---中规中矩。
确保 PE初始化完成，后面就会在正确的状态下运行。

是否可以不等待，自己摸索了。

小絔小小小 · 发表于 2015-10-28 11:15:03

mdyblog 发表于 2015-10-28 07:01
PECMD.EXE cmps c:\test.ini d:\test_cmps.dat
不就行了吗？

PECMD无法在Enigma Virtual Box虚拟化环境中运行

mdyblog · 发表于 2015-10-28 11:42:50

本帖最后由 mdyblog 于 2015-10-28 12:38 编辑

小絔小小小发表于 2015-10-28 11:15
PECMD无法在Enigma Virtual Box虚拟化环境中运行

1：

PECMD-CMPS命令行.7z (1.11 MB, 下载次数: 7)
这CPMS接受命令行输入，数据通过管道或重定向输入

1)管道
echo MESS 123456 | .\PECMD.exe CMPS -m - tsta.wcz

2）重定向
.\PECMD.exe CMPS -m - tsta.wcz  < t.txt

2：Enigma Virtual Box  是 Virtual Box虚拟机吗？

Virtual Box虚拟机 + PE  是可以运行的PECMD-CMPS的。
不清楚  “Enigma Virtual Box”

.\PECMD.exe CMPS  不需要什么太多资源的，应该和普通程序一样的。
文件位置对么？需要的DLL都在么？

你试试
CMD.EXE  /c .\PECMD.EXE  TEAM#  cmd /k dir a.txt#  CMPS a.txt a.wcz#cmd /k dir a.wcz # MESS OK

你试试
CMD.EXE  /c .\PECMD.EXE  CMPS a.txt a.wcz

小絔小小小 · 发表于 2015-10-28 12:42:55

本帖最后由小絔小小小于 2015-10-28 12:44 编辑

mdyblog 发表于 2015-10-28 11:42
1：

这CPMS接受命令行输入，数据通过管道或重定向输入

您看看这个
http://enigmaprotector.com/en/aboutvb.html
PECMD被它处理后是无法使用的,希望您能试一下.
所以我才会希望你能提供个单独的工具让我打包进去…

mdyblog · 发表于 2015-10-28 13:47:27

本帖最后由 mdyblog 于 2015-10-28 14:16 编辑

小絔小小小发表于 2015-10-28 11:15
PECMD无法在Enigma Virtual Box虚拟化环境中运行

试了下， EVB可以CMPS的。

给测试包吧。工程目录为D:\EVB （EVB7.20）

APP.EXE 是主程序
调用PECMD.EXE CMPS 来加密
t.wcs 是虚拟化的中间数据
APP.EXE  向 t.wcs 写如代码， PECMD.EXE CMPS 再来压缩。
结果保存在 D:\T\T\t.wcz  (非虚拟化)

APP.EXE  的代码在资源  SCRIPT\101中，可以用 ResourceHacker修改。

网络太差，包传不了的。图片都传不了。

小絔小小小 · 发表于 2015-10-28 13:58:04

mdyblog 发表于 2015-10-28 13:47
试了下， EVB可以CMPS的。

给测试包吧。工程目录为D:\EVB （EVB7.20）

额…
等网络好点希望您能传上来
我得看看自己是哪步有问题

mdyblog · 发表于 2015-10-28 14:07:19

小絔小小小发表于 2015-10-28 13:58
额…
等网络好点希望您能传上来
我得看看自己是哪步有问题

mdyblog · 发表于 2015-10-28 14:16:14

小絔小小小发表于 2015-10-28 13:58
额…
等网络好点希望您能传上来
我得看看自己是哪步有问题

EVB-CMPS.7z (1.43 MB, 下载次数: 16)

联通终于不抽风了
传完了。

小絔小小小 · 发表于 2015-10-28 14:20:24

mdyblog 发表于 2015-10-28 14:16
联通终于不抽风了
传完了。

我刚刚测试用x86的版本的确是毫无问题，之前测试一直用的x64的

不过还是谢谢老大耐心解答哦

小絔小小小 · 发表于 2015-10-28 15:46:16

本帖最后由小絔小小小于 2015-10-28 16:09 编辑

mdyblog 发表于 2015-10-28 14:16
联通终于不抽风了
传完了。

这个我看了一下，还是需要在同目录实体路径存在PECMD和t.wcs才可以，单独只留个APP_boxed就不行了。
而我遇到的问题也是这样的，将PECMD作为主程序打包是没任何问题，但是把我程序作为主程序，PECMD作为附属文件打包后，通过主程序调用就会无响应。
我需要让主程序以及PECMD和明文配置全存在虚拟空间中，最后只释放个加密完毕后的配置文件出来到实体路径，如果选择先都释放到磁盘就失去加密意义了。
这个是做的测试程序，运行虚拟化环境中的PECMD会直接无响应。http://1000eb.com/1hhe0

axxz2597 · 发表于 2015-10-28 16:15:57

请问M大,如何在判断windows版本后CALL xxxxx,
我在示例中找到windows版本.WCS 改成CALL命令不起作用!
例如:
TEAM ENVI^ ENVIMODE=1| ENVI^ FORCELOCAL=1
exec* ver=!CMD /C VER
sed ver=0,[^0-9], ,%ver%
MSTR &v1,&v2,&v3=<1*>%ver%

ifex $%v1%%v2% = 63, CALL xxxxx

mdyblog · 发表于 2015-10-28 16:25:19

小絔小小小发表于 2015-10-28 15:46
这个我看了一下，还是需要在同目录实体路径存在PECMD和t.wcs才可以，单独只留个APP_boxed就不行了。
...

看样子，你对EVB不熟悉，搞明白在来折腾吧。
我没有时间来摸索这个。

mdyblog · 发表于 2015-10-28 16:28:07

axxz2597 发表于 2015-10-28 16:15
请问M大,如何在判断windows版本后CALL xxxxx,
我在示例中找到windows版本.WCS 改成CALL命令不起作用!
例 ...

先看看版本号是6.3吗？

TEAM ENVI^ ENVIMODE=1| ENVI^ FORCELOCAL=1
exec* ver=!CMD /C VER
sed ver=0,[^0-9], ,%ver%
MSTR &v1,&v2,&v3=<1*>%ver%
MESS VER[%v1%%v2%]
ifex $%v1%%v2% = 63, MESS CALL xxxxx

复制代码

小絔小小小 · 发表于 2015-10-28 17:02:28

本帖最后由小絔小小小于 2015-10-28 17:38 编辑

mdyblog 发表于 2015-10-28 16:25
看样子，你对EVB不熟悉，搞明白在来折腾吧。
我没有时间来摸索这个。

好吧，的确是不太熟悉，有时间会多去看看文档。
刚刚借用DLL版和cli版的PECMD都运行成功达到了我要的效果。

使用PECMD的话只用选择将PECMD写入磁盘，不需要把明文配置写入磁盘，也可达到效果。

		自动登录	找回密码
密码			注册

[更新376#2825]PECMD2012.1.80.13_Win32_64.多窗口多线程.裸机系统2.3.3.1+18M酷M...

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

浏览过的版块